Sendo o serviço de identidade mais amplamente implementado no mundo, o Active Directory é um alvo lucrativo para os ciberataques. Os grupos de ransomware-como-serviço, incluindo o Conti e o LockBit 2.0, tornaram-se cada vez mais hábeis em encontrar e explorar falhas de segurança no Active Directory.
Nesta sessão, Alexandra Weaver, Arquiteta de Soluções da Semperis, discute as vulnerabilidades de segurança do AD mais comuns que encontra no seu trabalho com os clientes, a forma como os atacantes tiram partido dessas lacunas com exemplos de ataques recentes e como pode reforçar a sua postura de segurança do AD para evitar ataques.
Principais conclusões:
- Vulnerabilidades comuns do AD que os atacantes exploram, agrupadas em cinco categorias: segurança da conta, infraestrutura do AD, Política de Grupo, Kerberos e delegação do AD
- Como é que os agentes maliciosos comprometeram o AD em ataques bem conhecidos como o Colonial Pipeline
- Como pode identificar e colmatar proactivamente as lacunas de segurança no seu ambiente AD